¿Qué es la Separación de Canales?
La separación de canales es una técnica de pago telefónico en la que la ruta de audio del agente queda fuera de línea durante la captura de la tarjeta, las indicaciones de voz ejecutan la captura sobre la pata del cliente, y el agente se vuelve a unir una vez autorizado el pago. Paytia la usa como alternativa sin agente al enmascaramiento DTMF: los dígitos no entran nunca en los oídos del agente, en la grabación ni en ningún sistema que tú operes.
Por qué importa la separación de canales
Si tu equipo de cumplimiento ha pedido alguna vez una separación física y dura entre el agente y los datos de la tarjeta —no un filtro por software, sino una división de audio real—, la separación de canales es la respuesta. La pata del agente en la llamada se queda fuera de línea durante los segundos que se tarda en teclear una tarjeta, las indicaciones de voz ejecutan la captura sobre la pata del cliente, y el audio se reconecta cuando el pago se autoriza. El agente no puede oír los dígitos, la grabación no puede capturarlos, y no hay un guion para el agente que olvidar bajo presión. Hemos desplegado esto para contact centres que querían que los datos de tarjeta se retiraran físicamente de la conversación, organizaciones sanitarias que aceptan copagos de pacientes y organizaciones benéficas que hacen llamadas de captación de fondos. El resultado final del lado de la auditoría es el mismo que con el enmascaramiento DTMF —SAQ A en lugar de SAQ D—, pero la forma operativa es distinta. Todos los detalles de implementación están en nuestra página de solución de separación de canales.
La separación de canales explicada
El nombre describe el mecanismo. Una llamada de teléfono normal es un canal de audio bidireccional: agente y cliente se oyen, y un grabador suele capturar los dos lados. La separación de canales divide ese único canal en dos durante el paso de captura de tarjeta. La pata del cliente se enruta a un flujo seguro de indicaciones de voz en la plataforma de pago; la pata del agente se enruta a música de espera. Las dos quedan físicamente aisladas durante la introducción de la tarjeta. Cuando la pasarela devuelve una autorización, las patas se vuelven a unir y la conversación retoma donde se quedó.
El motivo de hacerlo así es que no hace falta filtrar ni enmascarar nada en el audio. Los dígitos de la tarjeta no pasan en absoluto por la pata del agente. Lo que el cliente teclee, lo que diga y lo que digan las indicaciones de voz no cruza a la ruta de audio del agente. Desde el punto de vista de un auditor de PCI, esa es prácticamente la frontera más limpia que puedes trazar en una llamada telefónica.
Cómo funciona la separación de canales en la práctica
Imagina una llamada típica asistida por agente. El cliente está al teléfono por una factura. El agente confirma el importe y los detalles del pedido, y le dice al cliente que va a cobrar la tarjeta ahora. El agente pulsa una tecla en su softphone. A partir de aquí, la llamada tiene tres fases. En la fase uno, las dos partes hablan normalmente. En la fase dos —la captura—, la plataforma toma el control: el cliente oye una indicación de voz pidiendo su número largo de tarjeta, la caducidad y el CVV, y teclea cada uno en su teléfono. El agente oye música de espera y ve un indicador de progreso en pantalla que muestra en qué paso está el cliente. En la fase tres, la pasarela autoriza (o rechaza), el audio se reconecta y el agente confirma el resultado con el cliente. Toda la captura suele durar menos de un minuto.
Lo destacable es lo que hace el agente durante la fase dos: nada. No está leyendo un guion, no está repitiendo dígitos, no está pausando el grabador. No hay un procedimiento que recordar ni una parte del flujo que dependa de la formación del agente. Quien empieza el primer día puede cobrar pagos con tarjeta desde el primer día, porque el trabajo del agente es solo «pulsa la tecla y espera la luz verde».
Por qué importa para PCI DSS
El alcance de PCI DSS lo determinan qué sistemas tuyos almacenan, procesan o transmiten datos del titular. Con la separación de canales, la respuesta para la captura del lado del cliente es «ninguno de los tuyos». Los dígitos de la tarjeta no llegan nunca a los auriculares del agente, al PC del agente, a la plataforma del contact centre ni al archivo de grabación de llamadas: van directamente desde el teléfono del cliente, a través del entorno PCI DSS Nivel 1 de Paytia, a la pasarela de pagos. Todo lo de tu lado queda fuera del alcance. La mayoría de los negocios pasan de SAQ D (alrededor de 329 controles) a SAQ A (alrededor de 22 controles), y la grabación deja de ser un artefacto de PCI porque no hay datos de tarjeta que redactar.
Los detalles legales y de cumplimiento para el Reino Unido y la UE están en nuestra página de cumplimiento de PCI DSS. El PCI Security Standards Council ha tratado los pagos telefónicos asistidos por agente gestionados de este modo como fuera de alcance desde el suplemento informativo de 2011 sobre la protección de los datos de tarjeta por teléfono: la separación de canales solo hace que la eliminación del alcance sea mecánica y físicamente obvia para un auditor.
Separación de canales vs enmascaramiento DTMF
Hay dos formas arquitectónicas de mantener los datos de tarjeta fuera de un contact centre durante una llamada de teléfono: la separación de canales y el enmascaramiento DTMF. Producen el mismo resultado de cumplimiento, pero se viven distinto en la llamada. Con el enmascaramiento DTMF el agente sigue en la línea durante todo el proceso: los tonos del teclado se enmascaran en el audio en vivo para que el agente no oiga los dígitos, pero la conversación no se rompe. Con la separación de canales la ruta de audio del agente queda fuera de línea por completo durante la captura, y las indicaciones de voz llevan el flujo sobre la pata del cliente. Elige separación de canales si tu equipo de cumplimiento quiere una separación física dura para la auditoría, o si no quieres que los agentes intervengan en el paso de captura. Elige enmascaramiento DTMF si tus agentes gestionan llamadas complejas y necesitan seguir implicados durante el paso del pago. Hemos escrito una comparativa lado a lado en enmascaramiento DTMF vs separación de canales, y la entrada hermana del glosario está en enmascaramiento DTMF.
Cuándo elegir separación de canales
Los compradores que eligen separación de canales en lugar de enmascaramiento suelen compartir una o varias de estas características. Sus agentes manejan grandes volúmenes de llamadas donde cada segundo de formación cuenta, así que sacar al agente del paso de captura es una ganancia de productividad. Su equipo de cumplimiento quiere poder señalar una división física del audio en lugar de explicarle un filtro de software a un auditor. Operan contact centres remotos o híbridos y no quieren un montaje de sala segura por puesto. O están en un sector regulado —sanidad, sector público, servicios financieros— donde el apetito por «el agente queda brevemente fuera de la llamada» es mayor que el apetito por «el agente está en la llamada pero el audio se ha alterado».
Encaja menos cuando la propia llamada es sensible —cobro de deudas en outbound, retención, recuperaciones complejas de atención al cliente— donde romper la conversación durante treinta segundos o un minuto cambia la dinámica. En esos casos el enmascaramiento DTMF suele funcionar mejor porque el agente sigue presente.
Consideraciones prácticas
Si estás evaluando un proveedor de separación de canales, las preguntas que merece la pena hacer son: ¿cómo ocurre realmente la división del audio? ¿En la capa SIP, en el SBC o en un puente de medios alojado? ¿Qué ve el agente durante la captura y cómo sabe si el cliente se ha atascado? ¿Puede el agente recuperar al cliente si algo va mal, o queda bloqueado hasta que la plataforma libere la pata? ¿La grabación sigue siendo continua durante la división, o se detiene y reinicia? ¿Y cómo es la experiencia del lado del cliente? ¿Las indicaciones de voz parecen una transferencia a una línea de pagos, o parecen parte de la misma llamada?
También vale la pena comprobar qué pasa cuando la plataforma no es accesible. La respuesta correcta es que la llamada falle de forma cerrada: el agente no puede cobrar accidentalmente con audio en claro porque la plataforma se negó a iniciar la captura. La respuesta equivocada es que recurra a audio en claro leído por el agente sin avisar a nadie.
Paytia ejecuta la separación de canales en la capa SIP y de medios. Cuando el agente activa la captura, enrutamos la pata del cliente a nuestro flujo de indicaciones de voz PCI DSS Nivel 1 y la pata del agente a música de espera. Las dos patas quedan físicamente aisladas durante la introducción de la tarjeta; los dígitos van directamente del teléfono del cliente a la pasarela de pagos por un canal cifrado sin tocar nunca tu red. Cuando la pasarela autoriza, las patas se reconectan y el agente termina la llamada. La grabación sigue corriendo todo el rato: nada de pausa y reanudación, nada de huecos silenciosos y nada en el audio que un auditor consideraría datos del titular.
La integración funciona con las plataformas de contact centre que ya estés ejecutando —Genesys, Five9, NICE CXone, Amazon Connect, Talkdesk, 8x8, RingCentral, 3CX o SIP estándar— y no cambia tu cuenta de comercio, tu adquirente ni las tarjetas que aceptas. No hay hardware por puesto, ni requisito de sala segura, ni sobrecarga de formación del agente, lo que la convierte en un encaje limpio para contact centres remotos e híbridos. Todos los detalles de implementación están en nuestra página de solución de separación de canales, y el flujo completo de la llamada está en cómo funciona Paytia.
El resultado de cumplimiento es lo que de verdad les importa a la mayoría de los directores de contact centre: agentes y grabaciones quedan fuera del alcance de PCI, el SAQ baja de D a A, y la siguiente visita del QSA es notablemente más corta. Encantados de ponerte en contacto con un cliente actual que haya pasado por la reducción de auditoría para que oigas la historia operativa de primera mano.
Preguntas frecuentes
¿Separación de canales es lo mismo que grabación con pausa y reanudación?
No, y la diferencia importa para PCI. La pausa y reanudación detiene el grabador de llamadas durante la introducción de la tarjeta y lo reinicia después, pero el agente sigue en la llamada en vivo oyendo los dígitos, y la plataforma del contact centre sigue en la ruta de audio. Eso no te saca del alcance: solo mantiene los datos de tarjeta fuera del archivo de grabaciones. La separación de canales elimina por completo la pata de audio del agente durante la captura, así que los dígitos no llegan a los oídos del agente ni a ningún sistema que tú operes. Es un control de eliminación de alcance, no un control de redacción.
¿El agente sabe lo que está pasando?
Sí. El agente ve un indicador de progreso en pantalla que muestra en qué paso está el cliente —número largo de tarjeta, caducidad, CVV, autorización— y oye música de espera en su pata. Puede ver si el cliente se ha atascado y volver a entrar si hace falta. La división no es invisible para nadie; solo mantiene el audio del agente fuera de la captura.
¿Cuál es la diferencia entre la separación de canales y el enmascaramiento DTMF?
Ambos mantienen los datos de tarjeta fuera de tu negocio y bajan tu alcance de PCI de SAQ D a SAQ A. La diferencia es lo que hace el agente durante la captura. Con el enmascaramiento DTMF el agente sigue en la línea, el cliente teclea la tarjeta en su teléfono y los tonos del teclado se enmascaran en el audio en vivo para que el agente no oiga los dígitos. Con la separación de canales la pata de audio del agente queda fuera de línea durante la captura y las indicaciones de voz ejecutan el flujo. El detalle lado a lado está en nuestra página <a href="/solutions/dtmf-masking-vs-channel-separation">enmascaramiento DTMF vs separación de canales</a>.
¿Cómo afecta esto a la grabación de llamadas?
La grabación sigue corriendo durante toda la llamada: nada de pausa y reanudación, nada de huecos silenciosos. Durante la fase de captura, la pata del agente tiene música de espera y la pata del cliente tiene indicaciones de voz, así que es lo que captura la grabación. En ningún momento hay datos de tarjeta en la grabación porque los dígitos no pasan nunca por el audio grabado. La monitorización de calidad sigue funcionando y las obligaciones de grabación de llamadas de la FCA siguen intactas.
¿La separación de canales es suficiente para PCI DSS Nivel 1?
La separación de canales saca a tus agentes, telefonía y grabaciones del alcance de los datos de tarjeta, que normalmente es el mayor trozo de la carga de PCI de un contact centre. La plataforma que hace la separación todavía tiene que estar certificada como PCI DSS Nivel 1: Paytia lo está. Para comercios de Nivel 1 en general, seguirás necesitando el resto de tu entorno en orden, pero la separación de canales saca de la mesa la parte del contact centre de la auditoría.
Ready to take secure payments?
Book a demo with our team. We'll show you DTMF masking live, talk through PCI DSS scope reduction, and put together pricing based on your call volume.
Trusted by law firms, insurers, healthcare providers and regulated businesses worldwide. Learn more about Paytia